Je n'arrive pas a me debarasser d'un trojan .
julien0710
Messages postés
19
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Je possede un ordinateur portable sous seven , mon antivirus est norton il n'etait plus activé car j'vais fini mon abonnement. Hier soir je me reabonne et la beug total , je n'arrive plus a eteindre mon ordinateur normalement , les programmes ne repondent plus etc ... enfin avec patience je fait tourné norton toute la nuit car il met lomptend a s'executer et il ma trouver plusieur virus ... 2 trojan.gen et 1 downloadeur et quelques coquis ... je l'est suprime , sa marche et vers la fin du scan il me reste 9 éléments et l'anti virus plante ... mon ordinateur fait que m'ouvrir des fenetre en marquant C:\Windows\System32\compstui32.dll n'est pas fait pour marcher avec window ... vous pourriez me donner un coup de main pour deviruler mon pc svp ? je suis completement perdu merci d'avance
Je possede un ordinateur portable sous seven , mon antivirus est norton il n'etait plus activé car j'vais fini mon abonnement. Hier soir je me reabonne et la beug total , je n'arrive plus a eteindre mon ordinateur normalement , les programmes ne repondent plus etc ... enfin avec patience je fait tourné norton toute la nuit car il met lomptend a s'executer et il ma trouver plusieur virus ... 2 trojan.gen et 1 downloadeur et quelques coquis ... je l'est suprime , sa marche et vers la fin du scan il me reste 9 éléments et l'anti virus plante ... mon ordinateur fait que m'ouvrir des fenetre en marquant C:\Windows\System32\compstui32.dll n'est pas fait pour marcher avec window ... vous pourriez me donner un coup de main pour deviruler mon pc svp ? je suis completement perdu merci d'avance
A voir également:
- Je n'arrive pas a me debarasser d'un trojan .
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
22 réponses
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Alors j'ai télecharger le logiciel etc ... je l'ai lancé mais il n'y a pas de loupe de je ne vois pas au faire un scan ...
Cette icone n'est pas presente sur le programme que j'ai telechargé a partir du lien que tu ma donner
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
pc 64 bits, on ne va pas rire
le ZHP ne semble pas complet
peux tu le refaire
ensuite
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\SysWow64\crypt3232.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
pc 64 bits, on ne va pas rire
le ZHP ne semble pas complet
peux tu le refaire
ensuite
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\SysWow64\crypt3232.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
AhnLab-V3 2010.08.24.00 2010.08.23 Win-Trojan/Bho.281600.B
AntiVir 8.2.4.38 2010.08.24 TR/BHO.aiga
Antiy-AVL 2.0.3.7 2010.08.23 Trojan/Win32.BHO.gen
Authentium 5.2.0.5 2010.08.24 -
Avast 4.8.1351.0 2010.08.23 Win32:Dracur-B
Avast5 5.0.332.0 2010.08.23 Win32:Dracur-B
AVG 9.0.0.851 2010.08.24 Cryptic.PX
BitDefender 7.2 2010.08.24 Backdoor.Generic.407302
CAT-QuickHeal 11.00 2010.08.24 Trojan.BHO.aiga
ClamAV 0.96.2.0-git 2010.08.24 -
Comodo 5843 2010.08.24 -
DrWeb 5.0.2.03300 2010.08.24 -
Emsisoft 5.0.0.37 2010.08.24 Trojan-Downloader.Win32.Tracur!IK
eTrust-Vet 36.1.7810 2010.08.23 -
F-Prot 4.6.1.107 2010.08.24 -
F-Secure 9.0.15370.0 2010.08.24 Backdoor.Generic.407302
Fortinet 4.1.143.0 2010.08.24 W32/BHO.AIGA!tr
GData 21 2010.08.24 Backdoor.Generic.407302
Ikarus T3.1.1.88.0 2010.08.24 Trojan-Downloader.Win32.Tracur
Jiangmin 13.0.900 2010.08.23 TrojanSpy.Delf.fvz
Kaspersky 7.0.0.125 2010.08.24 Trojan.Win32.BHO.aiga
McAfee 5.400.0.1158 2010.08.24 -
McAfee-GW-Edition 2010.1B 2010.08.24 -
Microsoft 1.6103 2010.08.24 TrojanDownloader:Win32/Tracur.J
NOD32 5392 2010.08.24 a variant of Win32/Kryptik.EHK
Norman 6.05.11 2010.08.24 -
nProtect 2010-08-24.01 2010.08.24 Backdoor.Generic.407302
Panda 10.0.2.7 2010.08.24 Generic Trojan
PCTools 7.0.3.5 2010.08.24 -
Prevx 3.0 2010.08.24 High Risk Cloaked Malware
Rising 22.62.01.04 2010.08.24 Trojan.Win32.Generic.520483B1
Sophos 4.56.0 2010.08.24 Troj/Tracur-Gen
Sunbelt 6784 2010.08.24 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.08.24 -
Symantec 20101.1.1.7 2010.08.24 WS.Reputation.1
TheHacker 6.5.2.1.355 2010.08.24 -
TrendMicro 9.120.0.1004 2010.08.24 TROJ_TRACUR.SMDI
TrendMicro-HouseCall 9.120.0.1004 2010.08.24 TROJ_TRACUR.SMDI
VBA32 3.12.14.0 2010.08.23 -
ViRobot 2010.8.24.4005 2010.08.24 -
VirusBuster 5.0.27.0 2010.08.23 -
Additional informationShow all
MD5 : cfa6cae3ba496c53d68ecbb3afba9a7d
SHA1 : b3a812c425ee3765a9befcaa15669817830db12d
SHA256: af319c53bd914690a056495d670abae129ba7b4cb6118fa725394016d4a30efc
AntiVir 8.2.4.38 2010.08.24 TR/BHO.aiga
Antiy-AVL 2.0.3.7 2010.08.23 Trojan/Win32.BHO.gen
Authentium 5.2.0.5 2010.08.24 -
Avast 4.8.1351.0 2010.08.23 Win32:Dracur-B
Avast5 5.0.332.0 2010.08.23 Win32:Dracur-B
AVG 9.0.0.851 2010.08.24 Cryptic.PX
BitDefender 7.2 2010.08.24 Backdoor.Generic.407302
CAT-QuickHeal 11.00 2010.08.24 Trojan.BHO.aiga
ClamAV 0.96.2.0-git 2010.08.24 -
Comodo 5843 2010.08.24 -
DrWeb 5.0.2.03300 2010.08.24 -
Emsisoft 5.0.0.37 2010.08.24 Trojan-Downloader.Win32.Tracur!IK
eTrust-Vet 36.1.7810 2010.08.23 -
F-Prot 4.6.1.107 2010.08.24 -
F-Secure 9.0.15370.0 2010.08.24 Backdoor.Generic.407302
Fortinet 4.1.143.0 2010.08.24 W32/BHO.AIGA!tr
GData 21 2010.08.24 Backdoor.Generic.407302
Ikarus T3.1.1.88.0 2010.08.24 Trojan-Downloader.Win32.Tracur
Jiangmin 13.0.900 2010.08.23 TrojanSpy.Delf.fvz
Kaspersky 7.0.0.125 2010.08.24 Trojan.Win32.BHO.aiga
McAfee 5.400.0.1158 2010.08.24 -
McAfee-GW-Edition 2010.1B 2010.08.24 -
Microsoft 1.6103 2010.08.24 TrojanDownloader:Win32/Tracur.J
NOD32 5392 2010.08.24 a variant of Win32/Kryptik.EHK
Norman 6.05.11 2010.08.24 -
nProtect 2010-08-24.01 2010.08.24 Backdoor.Generic.407302
Panda 10.0.2.7 2010.08.24 Generic Trojan
PCTools 7.0.3.5 2010.08.24 -
Prevx 3.0 2010.08.24 High Risk Cloaked Malware
Rising 22.62.01.04 2010.08.24 Trojan.Win32.Generic.520483B1
Sophos 4.56.0 2010.08.24 Troj/Tracur-Gen
Sunbelt 6784 2010.08.24 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.08.24 -
Symantec 20101.1.1.7 2010.08.24 WS.Reputation.1
TheHacker 6.5.2.1.355 2010.08.24 -
TrendMicro 9.120.0.1004 2010.08.24 TROJ_TRACUR.SMDI
TrendMicro-HouseCall 9.120.0.1004 2010.08.24 TROJ_TRACUR.SMDI
VBA32 3.12.14.0 2010.08.23 -
ViRobot 2010.8.24.4005 2010.08.24 -
VirusBuster 5.0.27.0 2010.08.23 -
Additional informationShow all
MD5 : cfa6cae3ba496c53d68ecbb3afba9a7d
SHA1 : b3a812c425ee3765a9befcaa15669817830db12d
SHA256: af319c53bd914690a056495d670abae129ba7b4cb6118fa725394016d4a30efc
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O2 - BHO: (no name) - {13F6A483-C334-4CBC-A2B7-A6BBA6FB7DB7} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\crypt3232.dll
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\compstui32.dll
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O2 - BHO: (no name) - {13F6A483-C334-4CBC-A2B7-A6BBA6FB7DB7} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\crypt3232.dll
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\compstui32.dll
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 24/08/2010 13:40:43
Fichier d'export Registre : C:\ZHPExportRegistry-24-08-2010-13-40-43.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll => Clé absente
O2 - BHO: (no name) - {13F6A483-C334-4CBC-A2B7-A6BBA6FB7DB7} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\crypt3232.dll => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\compstui32.dll => Donnée supprimée avec succès
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files (x86)\iminent\imbooster4web\iminent.webbooster.dll => Fichier absent
c:\windows\system32\crypt3232.dll => Fichier absent
c:\windows\system32\compstui32.dll => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 3
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-24-08-2010-13-40-43.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll => Clé absente
O2 - BHO: (no name) - {13F6A483-C334-4CBC-A2B7-A6BBA6FB7DB7} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\crypt3232.dll => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\compstui32.dll => Donnée supprimée avec succès
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files (x86)\iminent\imbooster4web\iminent.webbooster.dll => Fichier absent
c:\windows\system32\crypt3232.dll => Fichier absent
c:\windows\system32\compstui32.dll => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 3
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Les messages d'erreur ne safiche plus et l'ordi a repris une vitesse de reaction corecte merci beaucoup pourrais tu m'aider a le proteger maintenant stp ? je suis deja equipé de norton internet security
le sujet n'est pas résolu
1)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
.........................
2)
réponse à ta question dans la finalisation de ta désinfection
1)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
.........................
2)
réponse à ta question dans la finalisation de ta désinfection
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4469
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/08/2010 16:36:30
mbam-log-2010-08-24 (16-36-30).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 411218
Temps écoulé: 1 heure(s), 23 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\Julien\AppData\Roaming\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files (x86)\ZHPDiag\Quarantine\crypt3232.dll.VIR (Trojan.Tracur) -> Delete on reboot.
C:\Users\Julien\AppData\Roaming\E8E7.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Julien\AppData\Roaming\ED98.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Julien\Documents\LimeWire\Saved\track001\play_mp3_setup.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\cryptsvc32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\dwmapi32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\cryptsvc32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\dwmapi32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\COMPSTUI32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4469
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/08/2010 16:36:30
mbam-log-2010-08-24 (16-36-30).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 411218
Temps écoulé: 1 heure(s), 23 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\Julien\AppData\Roaming\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files (x86)\ZHPDiag\Quarantine\crypt3232.dll.VIR (Trojan.Tracur) -> Delete on reboot.
C:\Users\Julien\AppData\Roaming\E8E7.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Julien\AppData\Roaming\ED98.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Julien\Documents\LimeWire\Saved\track001\play_mp3_setup.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\cryptsvc32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\dwmapi32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\cryptsvc32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\dwmapi32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\COMPSTUI32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
bien
tu peux vider la quarantaine de mbam
un dernier si tout va bien
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
tu peux vider la quarantaine de mbam
un dernier si tout va bien
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
